【技术实现步骤摘要】
本公开涉及数据处理的,特别是涉及一种网络攻击的处理方法、装置、电子设备及存储介质。
技术介绍
1、随着互联网的普及,我们生活的方方面面越来越离不开互联网,但是互联网给我们带来便利的同时,也带来了挑战。在使用互联网的过程中,大量的用户信息会保存在服务器上,这些信息如果被不法分子通过网络攻击获取到,会导致信息泄露,将会给个人或企业带来巨大的损失。例如,高级持续性威胁(advanced persistent threat,apt)。
2、目前,采用的防护措施主要有以下几种方式:提高企业用户的信息安全意识,防患于未然;安装网络安全预警系统。然而,网络安全预警系统只能够针对局域网内的网络攻击事件自动进行归纳总结,并根据这些数据对全网安全进行预警。由于网络安全预警系统总结归纳的网络攻击行为只为局域网内的网络攻击行为,会导致能识别的网络攻击行为的范围过小。因此,在识别不出不在其识别范围内的网络攻击行为的情况下,会出现导致系统或程序信息泄露以及导致系统或程序毁坏等损失的问题。
技术实现思路
1...
【技术保护点】
1.一种网络攻击的处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,通过以下方式训练得到所述攻击行为检测模型:
3.根据权利要求2所述的方法,其特征在于,所述基于所述攻击行为特征确定训练样本集合,并基于所述训练样本集合对待训练的随机森林分类器进行训练,训练后得到所述攻击行为检测模型,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述攻击行为检测模型对所述流量数据进行攻击检测,得到检测结果,包括:
5.根据权利要求1所述的方法,其特征在于,所述在基于所述检测结果确定检测到对所述待检测应用程...
【技术特征摘要】
1.一种网络攻击的处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,通过以下方式训练得到所述攻击行为检测模型:
3.根据权利要求2所述的方法,其特征在于,所述基于所述攻击行为特征确定训练样本集合,并基于所述训练样本集合对待训练的随机森林分类器进行训练,训练后得到所述攻击行为检测模型,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述攻击行为检测模型对所述流量数据进行攻击检测,得到检测结果,包括:
5.根据权利要求1所述的方法,其特征在于,所述在基于所述检测结果确定检测到对所述待检测应用程序的目标攻击行为的情况下,对所述目标攻击行为进行风险评估,包括:
6.根据权利要求5所述的方法,其特征在于,所述...
【专利技术属性】
技术研发人员:曾军,刘利军,柏洪涛,文远,张双,陈欢,黄小芹,胡骦月,
申请(专利权)人:中移物联网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。